package com.lizicloud.user.userupdate.controller;

import com.lizicloud.infrastructure.common.utils.ResponseUtils;
import com.lizicloud.user.userupdate.dto.UserUpdateDTO;
import com.lizicloud.user.userupdate.dto.UserUpdateResponseDTO;
import com.lizicloud.user.userupdate.service.UserUpdateService;
import com.lizicloud.infrastructure.common.utils.JwtUtils;
import io.swagger.v3.oas.annotations.Operation;
import io.swagger.v3.oas.annotations.Parameter;
import io.swagger.v3.oas.annotations.tags.Tag;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.http.ResponseEntity;
import org.springframework.validation.annotation.Validated;
import org.springframework.web.bind.annotation.*;

import java.util.Map;

import jakarta.servlet.http.HttpServletRequest;
import jakarta.validation.Valid;
import jakarta.validation.constraints.NotNull;

/**
 * 用户更新控制器 - 专门处理前端用户更新功能
 * 提供RESTful API接口，支持获取用户信息和更新用户信息
 */
@Slf4j
@RestController
@RequestMapping("/api/userupdate")
@Validated
@Tag(name = "用户更新管理", description = "用户更新相关接口")
public class UserUpdateController {
    
    @Autowired
    private UserUpdateService userUpdateService;
    
    @Autowired
    private JwtUtils jwtUtils;
    
    /**
     * 根据用户ID获取用户信息
     * 
     * @param id 用户ID
     * @return 用户信息
     */
    @GetMapping("/{id}")
    @Operation(summary = "获取用户信息", description = "根据用户ID获取用户信息")
    public ResponseEntity<Map<String, Object>> getUserById(
            @Parameter(description = "用户ID", required = true)
            @PathVariable("id") @NotNull(message = "用户ID不能为空") Long id) {
        
        log.info("获取用户信息，用户ID: {}", id);
        UserUpdateResponseDTO userInfo = userUpdateService.getUserById(id);
        return ResponseEntity.ok(ResponseUtils.success(userInfo));
    }
    
    /**
     * 更新用户信息
     * 支持更新用户名、邮箱、手机号、角色、状态、头像、备注等字段
     * 权限控制：
     * - ADMIN角色可以更新所有用户的信息
     * - USER角色只能更新自己的信息
     * 
     * @param id 用户ID
     * @param updateDTO 用户更新信息
     * @param request HTTP请求
     * @return 更新后的用户信息
     */
    @PutMapping("/{id}")
    @Operation(summary = "更新用户信息", description = "更新指定用户的详细信息，ADMIN可更新所有用户，USER只能更新自己")
    public ResponseEntity<Map<String, Object>> updateUser(
            @Parameter(description = "用户ID", required = true)
            @PathVariable("id") @NotNull(message = "用户ID不能为空") Long id,
            @Valid @RequestBody UserUpdateDTO updateDTO,
            HttpServletRequest request) {
        
        log.info("更新用户信息，用户ID: {}, 更新内容: {}", id, updateDTO);
        
        // 权限验证
        if (!hasPermissionToUpdate(id, request)) {
            return ResponseEntity.ok(ResponseUtils.error("权限不足，只能更新自己的信息"));
        }
        
        // 确保路径参数和请求体中的ID一致
        updateDTO.setId(id);
        
        UserUpdateResponseDTO updatedUser = userUpdateService.updateUser(updateDTO);
        return ResponseEntity.ok(ResponseUtils.success(updatedUser));
    }
    
    /**
     * 检查是否有权限更新指定用户
     * 
     * @param targetUserId 目标用户ID
     * @param request HTTP请求
     * @return 是否有权限
     */
    private boolean hasPermissionToUpdate(Long targetUserId, HttpServletRequest request) {
        try {
            // 从请求头中获取token
            String authorization = request.getHeader("Authorization");
            if (authorization == null || !authorization.startsWith("Bearer ")) {
                return false;
            }
            
            String token = authorization.substring(7); // 移除 "Bearer " 前缀
            
            // 验证token有效性
            if (!jwtUtils.validateToken(token)) {
                return false;
            }
            
            // 获取当前用户的用户名和角色
            String currentUsername = jwtUtils.getUsernameFromToken(token);
            String currentRole = jwtUtils.getRoleFromToken(token);
            
            if (currentUsername == null || currentRole == null) {
                return false;
            }
            
            log.info("权限验证：当前用户={}, 角色={}, 目标用户ID={}", currentUsername, currentRole, targetUserId);
            
            // ADMIN角色可以更新所有用户
            if ("ADMIN".equals(currentRole)) {
                return true;
            }
            
            // USER角色只能更新自己
            if ("USER".equals(currentRole)) {
                // 获取当前用户的ID
                Long currentUserId = jwtUtils.getUserIdFromToken(token);
                return currentUserId != null && currentUserId.equals(targetUserId);
            }
            
            return false;
            
        } catch (Exception e) {
            log.error("权限验证失败", e);
            return false;
        }
    }
}